La nouvelle vie de New Garage, à Paris

Jazzman Lodovic Louis sort l’inspiration de l’ancrénial…

Un détenu s’est échappé par des balles, une information…

cybersécurité

Les mauvais acteurs utilisent l’IA générative pour perfectionner les schémas d’ingénierie sociale. Voici ce que vous devez savoir.

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

L’intelligence artificielle générative (IA) devient rapidement le tendance technologique à surveiller en 2023. D’après ce que nous avons vu jusqu’à présent avec les générateurs d’images et de texte IA, il est clair que cette technologie représente une avancée majeure dans le voyage de plusieurs décennies vers une IA lisse, intuitive et réellement utile, bien qu’avec plus d’un couple de dilemmes éthiques et juridiques complexes.

Un sujet de préoccupation potentiel est la capacité des acteurs de la menace à utiliser ces plates-formes pour créer des campagnes d’ingénierie sociale authentiques comme les messages de phishing. Dans le passé, le texte saccadé et les fautes d’orthographe évidentes servaient de signaux d’alarme indiquant qu’un message n’était pas authentique. Mais aujourd’hui, avec l’aide de l’IA, à peu près n’importe qui, y compris les pirates basés à l’étranger qui ne parlent pas un mot de la langue maternelle de leurs victimes potentielles, peut créer une copie convaincante à utiliser dans des attaques de phishing, de smishing ou de compromission de messagerie professionnelle (BEC). Il existe également la possibilité pour les pirates d’utiliser ces plates-formes pour coder plus facilement des programmes malveillants, ainsi que la possibilité de deepfakes générés par l’IA dans les images et les vidéos.

La bonne nouvelle? Des solutions logicielles de cybersécurité robustes comme celles proposées par Bitdefender constituent toujours une première ligne de défense efficace. Vous trouverez ci-dessous quelques autres moyens de vous protéger.

1. Accorder plus d’attention aux indicateurs comportementaux d’ingénierie sociale

Bien que le texte accompagnant une tentative de phishing puisse devenir plus sophistiqué dans les mois à venir, de nombreux signes comportementaux d’ingénierie sociale resteront probablement les mêmes : une adresse d’expéditeur suspecte, des pièces jointes qui semblent fausses, des liens vers des domaines récemment enregistrés et un sentiment d’urgence dans le message qui insiste pour que vous preniez des mesures immédiates. Apprendre à repérer ces indicateurs deviendra encore plus important à mesure que le texte et les images des messages de phishing auront une apparence plus légitime.

2. Apprenez les signes d’images et de vidéos deepfakes

Alors que la technologie qui reproduit la ressemblance de quelqu’un via l’image ou la vidéo est appelée à devenir plus avancée avec l’IA générative, il existe actuellement quelques signes révélateurs que de tels visuels peuvent être frauduleux, notamment des distorsions ou des incohérences dans la photo ou la vidéo, un éclairage ou des ombres incompatibles, des mouvements corporels étranges, des expressions faciales non naturelles et des problèmes de synchronisation qui créent une déconnexion entre le mouvement des lèvres et l’audio.

3. Entreprises : le moment est venu d’améliorer la sécurité de votre messagerie

Pour les entreprises, les conséquences des attaques générées par l’IA pourraient être encore plus graves. Après tout, une violation de données peut avoir des répercussions juridiques, financières et de réputation importantes pour les entreprises de toutes tailles. Les mécanismes de défense superficiels peuvent ne plus être suffisants lorsqu’il s’agit d’identifier les e-mails malveillants dans les boîtes de réception de vos employés.

L’un des meilleurs moyens de mettre en place des protections contre les escroqueries d’ingénierie sociale difficiles à détecter est de s’assurer que chaque employé dispose d’une protection de cybersécurité suffisante installée sur tout appareil qu’il utilise pour accéder aux documents de travail, y compris les téléphones et les tablettes. C’est aussi une bonne idée de mettre en place des sessions régulières et obligatoires de sensibilisation à la sécurité pour éduquer les employés sur les meilleures pratiques.

4. Combattre le feu par le feu

Ce ne sont pas toutes de mauvaises nouvelles sur le front de la cybersécurité. Alors que l’IA générative présente une variété de défis en ce qui concerne le paysage des menaces, elle peut également aider du côté défensif de l’équation, par exemple, la technologie de l’IA peut aider à générer des mots de passe plus forts, reconnaître les menaces en temps réel via une détection de modèle intelligente, etc. Garder un œil sur la façon dont l’IA peut être appliquée de cette manière peut vous aider à mieux comprendre et combattre les cas d’utilisation du côté obscur.

Vous recherchez une solution de cybersécurité complète ? Offres Bitdefender une suite de produits pour les particuliers, les familles et les entreprises.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite